Migliore soluzione per l'autenticazione in Ruby on Rails [chiuso]

Sto cercando una soluzione preconfigurata da poter utilizzare nella mia applicazione RoR. Idealmente sto cercando qualcosa di simile all'autenticazione di moduli ASP.NET che fornisca la convalida della posta elettronica, i controlli di registrazione e consenta agli utenti di reimpostare le password. Oh sì, e mi permette facilmente di richiamare l'utente che è attualmente connesso all'applicazione.

Ho iniziato a esaminare i pezzi già scritti, ma l'ho trovato davvero confuso. Ho esaminato LoginGenerator, RestfulAuthentication, SaltedLoginGenerator, ma non sembra esserci un posto che abbia ottimi tutorial o fornisca un confronto tra di loro. Se c'è un sito che non ho ancora scoperto o se esiste uno standard de facto che la maggior parte delle persone usa, apprezzerei la mano.

AuthLogic sembra essere il nuovo ragazzo sul blocco e sembra essere la prossima evoluzione di restful_authentication, più facile da usare, ecc.

http://github.com/binarylogic/authlogic/tree/master

Modifica: ora che Rails 3 è uscito, Devise sembra essere il nuovo, nuovo ragazzo sul blocco

https://github.com/plataformatec/devise oppure ho implementato la mia autenticazione ora con il has_secure_passwordbuilt-in in Rails http://railscasts.com/episodes/250-authentication-from-scratch-revised

Nota a margine: Ruby Toolbox è un ottimo sito per trovare la migliore soluzione attuale in varie categorie (in base al numero di osservatori GitHub):

http://ruby-toolbox.com/categories/rails_authentication.html

Lo consiglierei davvero autenticazione riposante . Penso che sia più o meno lo standard de facto.

Per una soluzione davvero semplice vai con Clearance .

Se stai cercando più opzioni, Devise è un'ottima soluzione. Utilizza Warden, un sistema di autenticazione basato su rack.

C'è anche RestfulOpenIDAuthentication se desideri il supporto OpenID oltre al supporto della password.

Solo una nota, LoginGenerator e SaltedLoginGenerator sono stati sostituiti da Restful Authentication e non sono supportati sulle versioni più recenti di Rails - non perdete tempo con loro, anche se all'epoca erano fantastici.

Vorrei anche sottolineare un eccellente tutorial / discussione sull'estensione delle funzionalità principali di Restful Authentication, nel caso in cui tu stia cercando qualcosa di un po 'più robusto.

Mi piace davvero l'autorizzazione di Thoughtbot. Molto semplice e ha alcuni buoni ganci ed è testabile.

AuthLogic sembra essere quello che vuoi per questo. È molto configurabile e, sebbene non generi il codice per te, è abbastanza facile da usare. Per la convalida della posta elettronica e il recupero della password probabilmente vorrai utilizzare la :perishable_tokencolonna. AuthLogic se ne prende cura, devi solo ripristinarlo quando viene utilizzato. Per informazioni su come configurare un'app di base, puoi dare un'occhiata a Railscast di Ryan Bates su AuthLogic e all'app di esempio "ufficiale". Ben Johnson, il creatore di AuthLogic, ha anche scritto un post sul blog su come reimpostare RESTfully le password.

Sfortunatamente non posso pubblicare più di un link, ma i link al railscast, il post del blog per la reimpostazione della password e l'app di esempio sono tutti nel README (vedi il repository AuthLogic per il README)

Aggiornamento: ora posso pubblicare più link, quindi ne ho collegati altri. Grazie marinatime per aver aggiunto il link nel frattempo

restful_authentication è uno strumento potente che è molto flessibile e fornisce la maggior parte di ciò che stai cercando fuori dagli schemi. Tuttavia, un paio di avvertimenti:

1. Non pensare in termini di "controlli". In Rails Model, View e Controller sono molto più indipendenti rispetto a ASP.NET 'Webforms-style'. Stabilisci cosa vuoi da ogni livello in modo indipendente, scrivi test / specifiche per abbinare e assicurati che ogni livello stia facendo quello che ti aspetti.
2. Anche se stai usando un plugin non c'è alcun sostituto per la lettura (almeno una parte) del codice generato. Se hai un'idea generale di cosa sta succedendo sotto il cofano, troverai il debug e la personalizzazione molto più facili.

Il plugin restful_authentication e altri plugin che lo estendono rispondono perfettamente alle tue esigenze. Una rapida ricerca su github.com rivelerà molti tutorial, esempi ed estensioni. Basta andare qui:
- http://github.com/search?q=restful_authentication

Ci sono diversi progetti che usano restful_authentication solo per fornire esempi di un'app Rails essenziale con solo le parti di autenticazione.

1. http://github.com/fudgestudios/bort - Un'app per rotaie di base con: Autenticazione RESTful
2. http://github.com/mrflip/restful_authentication_example - Un altro progetto con un ottimo esempio di come utilizzare restful_authentication
3. http://github.com/activefx/restful_authentication_tutorial - Come sopra, con alcuni altri plugin in bundle.
4. http://railscasts.com/episodes/67-restful-authentication - un ottimo screencast che spiega restful_authentication

Questa informazione dovrebbe essere sufficiente per farti iniziare a trovare testa e croce ... buona fortuna.

Sto solo aggiornando questo: Railscast # 250 di Ryan Bates mostra la creazione di un sistema di autenticazione da zero ....

Un altro voto per Clearance - forse non così personalizzabile o "in" come authlogic, ma in termini di solo essere in grado di rilasciarlo sul posto e andare, vale sicuramente la pena dare un'occhiata.